quale corso di certificazione dovrei scegliere? [chiuso]

-2

La società che sto lavorando propone tra gli altri i seguenti corsi relativi alla sicurezza

  • Lead Auditor ISO 27001
  • Certificazione dell'imprenditore capo ISO 27001
  • Programma di preparazione all'esame Certified Security Systems Professional (CISSP)

Non lavoro direttamente con la sicurezza, ma voglio prendere uno di questi corsi principalmente per ampliare il mio orizzonte e ottenere le conoscenze necessarie per le prospettive future.

Sono più interessato ai temi tecnicamente correlati che a quelli organizzativi o di gestione.

Quale corso dovrei prendere?

    
posta Oleg Pavliv 03.05.2013 - 15:13
fonte

2 risposte

3

Questa domanda è soggettiva perché dipende realmente dalla direzione in cui vuoi andare. Il mio consiglio sarebbe di andare per il CISSP perché è molto ampio e ti darebbe un'indagine sulle diverse aree di sicurezza. ISO27001 è uno standard e molto focalizzato su certe aree, non ti inclinerai molto. Inoltre, è davvero, davvero noioso. Non che il materiale CISSP sia personificato per l'eccitazione, ma non è male, specialmente se sei veramente nuovo alla sicurezza. Inoltre, il CISSP apre davvero le porte della tua carriera in modi che ISO27001 non lo farà.

Tuttavia, per quanto riguarda CISSP, è necessario disporre di 5 anni di esperienza in sicurezza per ottenere la certificazione CISSP completa, senza che si ottenga un certificato associato (o qualcosa del genere) finché non si prova un certo livello di esperienza

    
risposta data 03.05.2013 - 15:22
fonte
2

Esistono molte certificazioni relative alla sicurezza che sono più tecniche di quelle relative alla gestione.

Questi sono alcuni:

CompTIA Security +
GIAC Security Essentials
Certified Ethical Hacker (CEH)

Security + è un certificato di sicurezza più "neutrale" in quanto indipendente dal venditore, a differenza di qualcosa come una certificazione VMware o Cisco. Si concentra sulla crittografia e su un'ampia base di argomenti legati alla sicurezza come virus, sicurezza fisica e controllo dell'accesso alla rete. Chiunque sia stato in giro in uno degli ambienti di "hacking" o lo abbia studiato dovrebbe avere un tempo relativamente breve per superare questo esame. Ci sono corsi di formazione fuori ma non spenderei molto denaro extra su di loro. Prendi il libro. Essendo CompTIA devi avere la parte CE (formazione continua) ora che devi avere così tante Unità per l'educazione continua (CEU) o il certificato scadono dopo 3 anni.

Il GIAC è anche un certificato di sicurezza entry level e ha alcune caratteristiche simili di Security + ma è molto più costoso. Ha anche un obbligo di formazione continua.

Certified Ethical Hacker è molto più da fare specificamente con il suo omonimo, hacking e come battere gli hacker nel loro stesso gioco. Si occupa di crittografia, test di penetrazione, firewall, iniezioni SQL e una pletora di altri argomenti relativi agli hacker. È più di Security + ma più economico di GIAC e consiglierei di frequentare un corso per questo. Questo ha anche un requisito di formazione continua.

    
risposta data 03.05.2013 - 15:28
fonte

Leggi altre domande sui tag